﻿using Microsoft.AspNetCore.Mvc;

namespace WMSProject.Controllers
{
    public class LoginController : Controller
    {
        // GET：显示登录页面（无需布局，独立登录页）
        public IActionResult Login()
        {
            return View();
        }

        // POST：处理登录表单提交
        [HttpPost]
        [ValidateAntiForgeryToken] // 防止跨站请求伪造（CSRF）攻击
        public IActionResult Login(string username, string password)
        {
            // 【模拟验证】实际项目应从数据库查询用户并验证密码（需加密）
            if (username == "admin" && password == "admin")
            {
                // 登录成功 → 跳转到首页（HomeController的Index方法）
                return RedirectToAction("Index", "Home");
            }
            else
            {
                // 登录失败 → 回显登录页并提示错误
                ViewBag.ErrorMessage = "用户名或密码错误";
                return View();
            }
        }
    }
}